Artikler udgivet: 2.297

Ord skrevet: 1.231.192

Las os starte en uforpligtende samtale

Manglende sikker Referrer-Politik header

Advarsel Sikkerhed

Beskrivelse

URL'er mangler 'no-referrer-when-downgrade', 'strict-origin-when-cross-origin', 'no-referrer' eller 'strict-origin' politikker i Referrer-Policy headeren. Når du bruger HTTPS, er det vigtigt at URL'erne ikke lækker i ikke-HTTPS anmodninger. Dette kan udsætte brugere for 'manden i midten' angreb, da alle på netværket kan se dem.

Sådan kan du fikse det

Overvej at sætte en referrer-politik til strict-origin-when-cross-origin

Det er anbefalet at indstille en referrer-politik til strict-origin-when-cross-origin. Dette bevarer meget af referrerens anvendelighed, samtidig med at risikoen for lækage af data på tværs af oprindelser mindskes.

Hvad er strict-origin-when-cross-origin?

Strict-origin-when-cross-origin er en referrer-politik, der bestemmer, hvilke oplysninger der sendes sammen med anmodningerne, når de går fra det ene websted til det andet. Denne politik hjælper med at beskytte brugerdata ved at begrænse mængden af oplysninger, der kan lækkes til andre websteder.

Eksempel på korrekt brug

Her er et eksempel på, hvordan du indstiller denne referrer-politik på dit websted:

<meta name="referrer" content="strict-origin-when-cross-origin">

Ved at tilføje denne linje til dit websites hovedsektion, sætter du din referrer-politik til strict-origin-when-cross-origin. Dette sikrer, at kun den mest basale oprindelsesinformation sendes med videre, når anmodninger krydser til et andet websted.

Se andre guides

Kontakt os for hjælp til Sikkerhed!

Du kan altid kontakte os på telefon: +45 92 90 10 21 eller email: [email protected] eller bruge vores kontaktformular via linket herunder.

Kontakt os her

Vi vil med glæde hjælpe dig med at løse problemer du står med. Vi arbejder både på time- og opgavebasis og kan komme ind som konsulent hvis det blot er rådgivning du ønsker.

Jonathan Stoker
Jonathan Stoker Udvikler hos OffsiteSEO ApS
OffsiteSEO ApS

Vi hjælper dig med 100% automatiseret ekstern SEO der kan forbedre din hjemmesides placeringer hos diverse søgemaskiner.

OffsiteSEO ApS

Studsgade 20 1. th., 8000 Aarhus C, Danmark

Fremmøde på addressen kun efter aftale.

Det kan du få med OffsiteSEO
Kontakt os

[email protected]

+45 92 90 10 21

Mandag - fredag 09.00 - 16.00
Lørdag - søndag Lukket